by mpeter | Jun 21, 2023 | BSI-Meldungen, Heise Alerts, ISMS
Das BSI warnt vor Schwachstellen im Passwort-Manager KeePassXC. Angreifer können Dateien oder das Master-Passwort ohne Authentifzierungsrückfrage manipulieren. Es gibt derzeit Diskussionen über eine Schwachstelle im beliebten Passwort-Manager KeePassXC. Das CERT-Bund...
by mpeter | May 26, 2023 | BSI-Meldungen, ISMS
Wer den Webbrowser Chrome nutzt, sollte unbedingt das aktuelle Update installieren, das Google veröffentlicht hat, denn es schließt mindestens eine kritische Sicherheitslücke, wie Heise berichtet. Insgesamt sollen damit sogar zwölf Sicherheitslücken geschlossen...
by mpeter | May 26, 2023 | BSI-Meldungen, ISMS
Bei E-Mails mit Anhängen ist stets Vorsicht geboten – besonders, wenn diese von einem unbekannten Absender stammen. Wie die Online-Seite CSO berichtet, haben Forschende des Sicherheitsunternehmens Barracuda nun festgestellt, dass Kriminelle vermehrt auf bösartige...
by mpeter | May 26, 2023 | BSI-Meldungen, ISMS
Der Online-Dienst Discord, der nach eigenen Angaben mehr als 250 Millionen registrierte Nutzende zählt und Instant-Messaging ermöglicht, wurde gehackt. Das berichtet das Magazin Heise. Die Angreifenden sollen dabei Kundendaten wie E-Mailadressen und...
by mpeter | May 26, 2023 | BSI-Meldungen, ISMS
Ein Passwort-Manager sollte Passwörter sicher speichern. Bei KeePass ist das nun offenbar doch nicht der Fall. So berichtet unter anderem PCWelt, dass eine neu entdeckte Sicherheitslücke das Abrufen des Master-Passworts im Klartext ermögliche – und zwar selbst dann,...
by mpeter | Apr 4, 2023 | BSI-Meldungen, ISMS
In der Online-Konferenzsoftware Zoom sind ebenfalls “hochriskante Lücken” entdeckt worden, die vom Anbieter der Software aber bereits aktiv geschlossen wurden. Über die Lücken sei es möglich gewesen, Nutzerinnen und Nutzern Schadcode unterzujubeln oder die...
